来稿｜全球黑客入侵不断　全民皆需提高警剔

继早前数码港遭黑客入侵、盗取数据后，近日消委会电脑系统亦被黑客入侵勒索，导致近80%电脑系统受损，至今具体被盗取内容仍然不明，两间公营机构先后中招，颇有英国“侦探小说女王” Agatha Christie笔下推理小说 And Then There Were None 的即视感，大家都估计──谁是下一位受害人？

来稿作者：华德财

连串黑客入侵行为令人发指，亦反映网络系统保安不容忽视。假若每当被入侵就赔钱，等同助长不法行为，提高网络安全才是治本之道。政府应牵头建立官商民的合作机制，从技术应用、人才供应层面，加强打击及预防网络犯罪。

科企Palo Alto Networks的《2022年勒索软件威胁报告》指出，该团队安全顾问于2021年处理的案件中，平均赎金要求较昔日增加了144%至约1,700万港元，平均支付金额增加 78%至约420万港元。而根据数月前公布的2023年报告，亚太区勒索软件攻击同比升了35.4%，香港案例更跃增两倍，医院、专业机构都成为网络攻击者主要目标。去年香港科技探索旗下HKTVmall就被黑客未经授权取用客户资料而导致资料外泄，新晋勒索软件组织近日更宣称攻破索尼（Sony）的系统，并计划将偷取的数据出售。早前数码港、消委会发现其系统被入侵后，已立刻报警处理，及通报个人资料私隐专员公署。在事件发生后，数码港、消委会亦已竭力补救，包括重新检视网络安全、配合警方以及独立网络安全专家详细调查，政府也表示正研究网络安全法，加强法律法规的规管。

不幸已经发生，各界更应检讨日后如何防范同类事件。数码科技日新月异，有黑客已运用人工智能技术加强入侵能力，各机构网络安全团队与黑客的战斗只会日益艰苦。政府当局可考虑建立恒常机制应对网络安全威胁，例如由特区政府领导创科公司或机构代表成立合作组织，定期分享最新网络安全资讯；并委派网络安全团队，定期为参与机构检视并更新网络安全措施，例如防火墙、防毒软件；同时加入本港警方代表，分享其与国际执法机构合作、联合打击网络犯罪的经验，并负责建立持续网络安全威胁情报的分享机制，使各机构及部门掌握最新网络安全威胁趋势。此合作组织辖下可聘请行内专家，建立网络安全的快速应变小队，尽快应对网络攻击事件，一旦遭黑客入侵，尽快恢复数据、通讯和业务营运，将资料损失、泄漏、停机时间等伤害减至最低。

今次事件也反映了本港有必要加强资讯科技特别是网络安全人才的培训。当局可参考“绿色和可持续金融培训先导计划”的做法，资助有志从事网络安全相关工作人士修读可持续培训课程，使更多市民掌握网络安全趋势，为网络安全出一分力扩大本港网络安全的人才储备，做到“全民皆兵”。

作者笔名华德财，是会计从业员，于各会计师行、政府部门及公营机构从事会计行业近十年。文章的内容仅代表作者个人观点，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不通知。